Authentification
Authentifie tes requetes a l'API Saasy.
Authentification
L'API Saasy utilise des cles API pour authentifier toutes les requetes. Chaque cle est associee a une app et a un ensemble de permissions.
Créer une clé API
- Connecte-toi à ton tableau de bord Saasy.
- Va dans les paramètres de ton app, section Clés API.
- Clique sur Nouvelle clé.
- Donne un nom à ta clé, sélectionne les permissions nécessaires, puis confirme.
- Copie la clé immédiatement — elle ne sera plus affichée après fermeture de la fenêtre.
Les clés sont préfixées par fbk_ (ex: fbk_a1b2c3d4e5f6...).
Permissions disponibles
Les permissions définissent les actions que ta clé API est autorisée à effectuer. Applique le principe du moindre privilège : n'accorde que les permissions dont ton intégration a besoin.
| Permission | Description |
|---|---|
ideas:read | Lire les idées et leurs détails |
ideas:write | Créer et modifier des idées |
roadmap:read | Lire la roadmap publique |
announcements:read | Lire les annonces du changelog |
announcements:write | Créer et modifier des annonces |
surveys:read | Lire les sondages et leurs réponses |
surveys:write | Créer et modifier des sondages |
tracked_users:read | Lire les utilisateurs suivis |
tracked_users:write | Créer et modifier les utilisateurs suivis |
Saasy Acquisition
Les cles API avec le scope acquisition permettent d'acceder aux endpoints du CRM. L'URL de base est https://api.saasy.fr/acq/v1.
| Permission | Description |
|---|---|
acq:contacts:read | Lire les contacts et leurs details |
acq:contacts:write | Creer, modifier et supprimer des contacts |
acq:companies:read | Lire les societes et leurs details |
acq:companies:write | Creer, modifier et supprimer des societes |
Utiliser ta clé API
Inclus ta cle dans l'en-tete HTTP X-API-Key pour chaque requete :
curl https://api.saasy.fr/api/v1/ideas \
-H "X-API-Key: fbk_xxxxx"Ne transmets jamais ta cle dans l'URL (parametre de requete) : elle apparaitrait dans les journaux de serveur et les historiques de navigateur.
Rotation des clés
Pour remplacer une clé sans interruption de service :
- Crée une nouvelle clé avec les mêmes permissions.
- Mets à jour ton code pour utiliser la nouvelle clé.
- Déploie ta mise à jour et vérifie que tout fonctionne correctement.
- Révoque l'ancienne clé depuis le tableau de bord.